Behoben: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
macOSApple
Update von:MacOS Sequoia 15.4
Veröffentlicht am 31. März 2025
Zugänglichkeit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-24202: Zhongcheng Li vom IES Red Team von ByteDance
AccountPolicy
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-24234: ein anonymer Forscher
AirDrop
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise beliebige Datei-Metadaten lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24097: Ron Masas von BREAKPOINT.SH
App Store
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige App kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-24276: ein anonymer Forscher
AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24272: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Downgrade-Problem wurde mit zusätzlichen Code-Signierungsbeschränkungen behoben.
CVE-2025-24239: Wojciech Regula von SecuRing (wojciechregula.blog)
AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann geschützte Dateien lesen oder beschreiben
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24233: Claudio Bozzato und Francesco Benvenuto von Cisco Talos.
AppleMobileFileIntegrity
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
Audio
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24244: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative
Audio
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24243: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Authentifizierungsdienste
Verfügbar für: macOS Sequoia
Auswirkungen: Passwort-Autofill kann Passwörter nach fehlgeschlagener Authentifizierung ausfüllen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-30430: Dominik Rath
Authentifizierungsdienste
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Website kann möglicherweise WebAuthn-Anmeldeinformationen von einer anderen Website anfordern, die ein registrierbares Suffix teilt
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24180: Martin Kreichgauer von Google Chrome
Authentifizierungsdienste
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf die gespeicherten Passwörter eines Benutzers zugreifen
Beschreibung: Dieses Problem wurde durch Hinzufügen einer Verzögerung zwischen den Verifizierungscode-Versuchen behoben.
CVE-2025-24245: Ian Mckay (@iann0036)
Automat
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde behoben, indem anfälliger Code entfernt und zusätzliche Prüfungen hinzugefügt wurden.
CVE-2025-30460: ein anonymer Forscher
BiometricKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Grenzüberprüfung behoben.
CVE-2025-24237: Yutong Xiu
Kalender
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Kalender
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige App kann möglicherweise auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24163: Google Threat Analysis Group
CoreAudio
Verfügbar für: macOS Sequoia
Auswirkungen: Die Wiedergabe einer bösartigen Audiodatei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24230: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Dieses Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24211: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24236: Csaba Fitzl (@theevilbit) und Nolan Astrein von Kandji
CoreMedia
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24190: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia-Wiedergabe
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann auf private Informationen zugreifen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde durch eine verbesserte Validierung behoben.
CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft, und ein anonymer Forscher
CoreText
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2025-24182: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Crash Reporter
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-24277: Csaba Fitzl (@theevilbit) von Kandji und Gergely Kalman (@gergely_kalman), sowie ein anonymer Forscher
curl
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-9681
Disk Images
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Dateizugriffsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24255: ein anonymer Forscher
DiskArbitration
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
DiskArbitration
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24267: ein anonymer Forscher
Dock
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf private Informationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30455: Mickey Jin (@patch1t), und ein anonymer Forscher
Dock
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Dieses Problem wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) von Lupus Nova
dyld
Verfügbar für: macOS Sequoia
Auswirkungen: Apps, die anscheinend App Sandbox verwenden, können möglicherweise ohne Einschränkungen gestartet werden
Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi von Shielder (shielder.com)
FaceTime
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-30451: Kirin (@Pwnrin) und luckyu (@uuulucky)
FeedbackLogger
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit verbessertem Datenschutz behoben.
CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)
Fokus
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30439: Andr.Ess
Fokus
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-24283: Kirin (@Pwnrin)
Grundlage
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen auf den System-Pasteboards behoben.
CVE-2025-30461: ein anonymer Forscher
Grundlage
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde behoben, indem die Protokollierung bereinigt wurde.
CVE-2025-30447: LFY@secsys von der Fudan-Universität
Grundlage
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein unkontrolliertes Format-String-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
GPU-Treiber
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-30464: ABC Research s.r.o.
CVE-2025-24273: Wang Yu von Cyberserval
GPU-Treiber
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-24256: Anonymous arbeitet mit der Trend Micro Zero Day Initiative, Murray Mike
Handoff
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Einschränkung des Zugriffs auf Datencontainer behoben.
CVE-2025-30463: mzzzz__
ImageIO
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen eines Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
CVE-2025-24210: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen.
Installer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung könnte in der Lage sein, die Existenz eines beliebigen Pfades im Dateisystem zu überprüfen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24249: YingQi Shi(@Mas0nShi) vom WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc)
Installer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App in der Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24229: ein anonymer Forscher
IOGPUFamilie
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise eine unerwartete Systembeendigung verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24257: Wang Yu von Cyberserval
IOMobileFrameBuffer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise den Koprozessorspeicher beschädigen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-30437: Ye Zhang (@VAR10CK) von Baidu Security
Kerberos-Helfer
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder eine Beschädigung des Heaps verursachen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24235: Dave G.
Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) von FFRI Security, Inc.
Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24203: Ian Beer von Google Project Zero
Kernel
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer mit Benutzerrechten kann möglicherweise den Kernel-Speicher lesen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24196: Joseph Ravichandran (@0xjprx) von MIT CSAIL
LaunchServices
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige JAR-Datei kann die Gatekeeper-Prüfungen umgehen
Beschreibung: Dieses Problem wurde durch eine verbesserte Behandlung von ausführbaren Dateitypen behoben.
CVE-2025-24148: Kenneth Chew
libarchive
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-48958
Libinfo
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Ein Integer-Überlauf wurde durch verbesserte Eingabevalidierung behoben.
CVE-2025-24195: Paweł Płatek (Trail of Bits)
libnetcore
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24194: ein anonymer Forscher
libxml2
Verfügbar für: macOS Sequoia
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24178: ein anonymer Forscher
libxpc
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Dateien löschen, für die sie keine Berechtigung hat
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-31182: Alex Radocea und Dave G. von Supernetworks, 风沐云烟(@binary_fmyy) und Minghao Lin(@Y1nKoc)
libxpc
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise erhöhte Privilegien erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24238: ein anonymer Forscher
Mail
Verfügbar für: macOS Sequoia
Auswirkungen: "Block All Remote Content" gilt möglicherweise nicht für alle Mail-Vorschauen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24172: ein anonymer Forscher
manpages
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-30450: Pwn2car
Karten
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2025-30470: LFY@secsys von der Fudan Universität
NetzwerkErweiterung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-30426: Jimmy
Hinweise
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App in der Sandbox kann möglicherweise auf sensible Benutzerdaten in Systemprotokollen zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-24262: LFY@secsys von der Fudan Universität
NSDocument
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung könnte auf beliebige Dateien zugreifen können
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24232: ein anonymer Forscher
OpenSSH
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Injektionsproblem wurde durch verbesserte Validierung behoben.
CVE-2025-24246: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24261: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24164: Mickey Jin (@patch1t)
PackageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung mit Root-Rechten kann möglicherweise den Inhalt von Systemdateien verändern
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Elternkontrolle
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Safari-Lesezeichen ohne eine Berechtigungsprüfung abrufen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-24259: Noah Gregory (wts.dev)
Fotospeicher
Verfügbar für: macOS Sequoia
Auswirkungen: Das Löschen einer Konversation in Messages kann die Kontaktinformationen des Benutzers in der Systemprotokollierung preisgeben
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredigierung behoben.
CVE-2025-30424: ein anonymer Forscher
Stromversorgungsdienste
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-24173: Mickey Jin (@patch1t)
Python
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Angreifer könnte in der Lage sein, die Überprüfung der Absenderrichtlinie zu umgehen und bösartige Inhalte per E-Mail zu versenden
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2023-27043
RPAC
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung könnte in der Lage sein, geschützte Teile des Dateisystems zu verändern
Beschreibung: Das Problem wurde mit einer verbesserten Validierung von Umgebungsvariablen behoben.
CVE-2025-24191: Claudio Bozzato und Francesco Benvenuto von Cisco Talos
Safari
Verfügbar für: macOS Sequoia
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-24113: @RenwaX23
Safari
Verfügbar für: macOS Sequoia
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30467: @RenwaX23
Safari
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Website kann ohne Zustimmung des Benutzers auf Sensorinformationen zugreifen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31192: Jaydev Ahire
Safari
Verfügbar für: macOS Sequoia
Auswirkungen: Der Ursprung eines Downloads kann falsch zugeordnet werden
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24167: Syarif Muhammad Sajjad
Sandkasten
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise ohne Zustimmung des Benutzers auf Wechseldatenträger zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
Sandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Eingabevalidierungsproblem wurde behoben
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30452: ein anonymer Forscher
Sandbox
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
SceneKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise Dateien außerhalb ihrer Sandbox lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-30458: Mickey Jin (@patch1t)
Sicherheit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai von der Alibaba Group, Luyi Xing von der Indiana University Bloomington
Sicherheit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige App, die als HTTPS-Proxy fungiert, könnte Zugriff auf sensible Benutzerdaten erhalten
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-24250: Wojciech Regula von SecuRing (wojciechregula.blog)
Share Sheet
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Systembenachrichtigung auf dem Sperrbildschirm, dass eine Aufzeichnung gestartet wurde, ausblenden
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Verknüpfung kann möglicherweise auf Dateien zugreifen, die normalerweise für die Shortcuts-App nicht zugänglich sind
Beschreibung: Ein Berechtigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2025-30465: ein anonymer Forscher
Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-24280: Kirin (@Pwnrin)
Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Shortcut kann ohne Authentifizierung mit Admin-Rechten ausgeführt werden
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-31194: Dolf Hoegaerts
Shortcuts
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Verknüpfung kann möglicherweise auf Dateien zugreifen, auf die die Shortcuts-App normalerweise nicht zugreifen kann
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30433: Andrew James Gonzalez
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Einschränkung des Zugriffs auf Datencontainer behoben.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App in der Sandbox kann möglicherweise auf sensible Benutzerdaten in Systemprotokollen zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-30435: K宝 (@Pwnrin) und luckyu (@uuulucky)
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-24217: Kirin (@Pwnrin)
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem der Inhalt von Textfeldern nicht protokolliert wurde.
CVE-2025-24214: Kirin (@Pwnrin)
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise Geräte aufzählen, die sich beim Apple-Konto des Benutzers angemeldet haben
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24248: Minghao Lin (@Y1nKoc) und Tong Liu@Lyutoon_ und 风(binary_fmyy) und F00L
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24205: YingQi Shi(@Mas0nShi) vom WeBin-Labor von DBAppSecurity und Minghao Lin (@Y1nKoc)
Siri
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer mit physischem Zugriff kann Siri nutzen, um auf sensible Benutzerdaten zuzugreifen
Beschreibung: Dieses Problem wurde behoben, indem die auf einem gesperrten Gerät angebotenen Optionen eingeschränkt wurden.
CVE-2025-24198: Richard Hyunho Im (@richeeta) mit routezero.security
SMB
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24269: Alex Radocea von Supernetworks
SMB
Verfügbar für: macOS Sequoia
Auswirkungen: Das Einbinden einer in böser Absicht erstellten SMB-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Sperrung behoben.
CVE-2025-30444: Dave G.
SMB
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Pufferüberlaufproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) von MIT CSAIL
smbx
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer in einer privilegierten Position kann möglicherweise einen Denial-of-Service durchführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24260: zbleet von QI-ANXIN TianGong Team
Software-Aktualisierung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Ein Bibliotheksinjektionsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24282: Claudio Bozzato und Francesco Benvenuto von Cisco Talos
Software-Aktualisierung
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Benutzer kann möglicherweise seine Berechtigungen erweitern
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Software-Aktualisierung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise geschützte Teile des Dateisystems verändern
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24231: Claudio Bozzato und Francesco Benvenuto von Cisco Talos
StickerKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise ungeschützte Benutzerdaten einsehen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten an einen geschützten Ort verschoben wurden.
CVE-2025-24263: Cristian Dinca von der "Tudor Vianu" National High School of Computer Science, Rumänien
Storage Management
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise iCloud-Speicherfunktionen ohne Zustimmung des Benutzers aktivieren
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24207: YingQi Shi (@Mas0nShi) vom WeBin-Labor von DBAppSecurity, 风沐云烟 (binary_fmyy) und Minghao Lin (@Y1nKoc)
StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-30449: Arsenii Kostromin (0x3c3e), und ein anonymer Forscher
StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) von Kandji
StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf benutzersensible Daten zugreifen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2025-24240: Mickey Jin (@patch1t)
StorageKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2025-31188: Mickey Jin (@patch1t)
Zusammenfassungsdienste
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf Informationen über die Kontakte eines Benutzers zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-24218: Kirin und FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)
Systemeinstellungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-24278: Zhongquan Li (@Guluisacat)
Systemeinstellungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) von FFRI Security, Inc.
SystemMigration
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Symlinks zu geschützten Bereichen der Festplatte erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-30457: Mickey Jin (@patch1t)
Sprachsteuerung
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise auf Kontakte zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Dateibehandlung behoben.
CVE-2025-24279: Mickey Jin (@patch1t)
Web-Erweiterungen
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann unbefugten Zugriff auf das lokale Netzwerk erlangen
Beschreibung: Dieses Problem wurde durch eine verbesserte Überprüfung der Berechtigungen behoben.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) und Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Web-Erweiterungen
Verfügbar für: macOS Sequoia
Auswirkungen: Der Besuch einer Website kann sensible Daten preisgeben
Beschreibung: Ein Skript-Import-Problem wurde mit verbesserter Isolierung behoben.
CVE-2025-24192: Vsevolod Kokorin (Slonser) von Solidlab
WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong, und ein anonymer Forscher
WebKit-Bugzilla: 284055
CVE-2025-24216: Paul Bakker von ParagonERP
WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Typverwechslungsproblem könnte zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam
WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills), und ein anonymer Forscher
WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
Verfügbar für: macOS Sequoia
Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Browsing-Modus von Safari verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 286580
CVE-2025-30425: ein anonymer Forscher
WindowServer
Verfügbar für: macOS Sequoia
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24247: PixiePoint Sicherheit
WindowServer
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann einen Benutzer dazu verleiten, sensible Daten in die Zwischenablage zu kopieren
Beschreibung: Ein Konfigurationsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Xsan
Verfügbar für: macOS Sequoia
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Grenzüberprüfung behoben.
CVE-2025-24266: ein anonymer Forscher
Xsan
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2025-24265: ein anonymer Forscher
Xsan
Verfügbar für: macOS Sequoia
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernelspeicher beschädigen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24157: ein anonymer Forscher
